شهدت الجلسة الافتتاحية للدورة الخامسة من مؤتمر CAISEC 2026 الدولي للأمن السيبراني زخماً تقنياً استثنائياً. وعلى هامش هذا الحدث البارز، التقى خبير أمن المعلومات المصري المهندس وليد حجاج، المعروف بلقب “صائد الهاكرز”، بالخبير والمتحدث الرئيسي البريطاني جلين ويلكينسون في مقابلة حصرية ومثيرة، كاشفاً من خلالها عن أسرار وخفايا عالم الاختراق الأخلاقي وحماية الشبكات الحيوية.
نستعرض معكم نص الحوار الكامل والمثير الذي دار بين الخبيرين:
بداية التعارف وأسرار التخصص الرقمي
وليد حجاج: مرحباً بكم في مصر، مستر جلين ويلكينسون. أنا وليد حجاج، خبير أمن المعلومات، ولقبي هنا هو “صائد الهاكرز”. أعمل في نفس مجالك كهاكر أخلاقي، ولكنني متخصص بشكل وثيق في مجال الطب الشرعي الرقمي، ومساعدة المحامين في إعداد الملاحظات والسجلات القانونية ومذكرات المرافعة لتقديمها أمام المحاكم. بادي ذي بدء، هل يمكنك تقديم نفسك وجوانب عملك لمتابعينا على وسائل التواصل الاجتماعي؟
جلين ويلكينسون: نعم، بالتأكيد! مرحباً بالجميع، اسمي جلين، وأنا هاكر أخلاقي. لقد قضيت النصف الأول من حياتي المهنية في اختراق الأنظمة والشبكات، لكن كان ذلك بغرض مساعدة المدافعين ومسؤولي الحماية على تأمين أنظمتهم بشكل أفضل وسد الثغرات. أما في هذه الأيام، فأنا أعمل كمُتحدث رئيسي في المؤتمرات التقنية الدولية، إلى جانب تركيزي على بناء وتطوير البرمجيات الذكية التي تساعد في الحفاظ على سلامة الأفراد والشركات من التهديدات السيبرانية المعاصرة.
سرقة بنك بمليار دولار في 20 دقيقة!
وليد حجاج: هل هذه هي زيارتك الأولى إلى مصر؟ وهل ستستمتع بعطلة طويلة هنا أم ستغادرنا سريعاً؟
جلين ويلكينسون: نعم، هذه هي المرة الأولى لي في مصر، وأنا سعيد جداً بالتواجد هنا وشاكر لاستضافتي. لكن للأسف، سأغادر قريباً جداً، حيث تقتصر زيارتي على يوم واحد فقط لارتباطات عملية، وعليّ العودة فوراً إلى المملكة المتحدة. لكنني أعدكم بأنني سأعود في المرة القادمة لقضاء إجازة حقيقية ومطولة لاستكشاف هذا البلد الرائع.
وليد حجاج: إذن، ما هو انطباعك عن مصر وعن هذا الحدث التقني الضخم؟ وأخبرنا أكثر عن تفاصيل كلمتك اليوم، فقد علمنا أنك ألقيت الخطاب الافتتاحي للمؤتمر.
جلين ويلكينسون: نعم، لقد حظيت بشرف إلقاء الحديث الافتتاحي اليوم، وكان عنوان الجلسة: “كيفية اختراق بنك بمليار دولار في 20 دقيقة”. في الواقع، هو خطاب يعتمد على أسلوب السرد القصصي المشوق، ويمزج بين الواقع الحقيقي وقليل من الخيال لأهداف تعليمية وتوعوية. فكما تعلم، في مجالنا لا يمكنني التحدث علناً عن البنوك الحقيقية التي قمت باختراقها فحصاً لها.
وليد حجاج: ولكنك لم تخبرني بالنقاط السرية في هذا الشأن! نريد أن نعرف بدقة كيف يمكن سرقة بنك في 20 دقيقة!
جلين ويلكينسون: نعم، نعم، هذا الجزء السري تحديداً يتطلب دفع رسوم إضافية من المشاهدين لمعرفته!
كواليس اختراق أنظمة المطار والشبكات المسطحة
وليد حجاج: حسناً، هذا رائع! أخبرنا إذن عن أغرب أو أعجب حادثة قمت بالتحقيق فيها أو فحصها، وبإمكانك مشاركتها مع الجمهور العام، مع الأخذ في الاعتبار بالطبع شروط عدم الإفصاح وحماية أسماء العملاء.
جلين ويلكينسون: بالتأكيد، الالتزام بالسرية أمر أساسي. هناك الكثير من القصص، لكن إحدى قصصي المفضلة كانت متعلقة بمطار دولي في إحدى الدول. لقد تم تكليفنا بمهمة “الفريق الأحمر” (Red Team) لاختبار كفاءة أنظمة أمن هذا المطار.
لقد قدت السيارة وتوجهت مباشرة إلى موقف السيارات الخاص بالمطار، وكان معي هوائي Wi-Fi اتجاهي عالي القدرة. قمت بتوجيهه نحو صالة أو غرفة الانتظار بالمطار، ونجحت في الانضمام إلى شبكة الـ Wi-Fi المخصصة للضيوف والزوار (Guest Wi-Fi).
المفاجأة الصادمة هنا أنه تبين لنا أن شبكة الضيوف كانت متصلة مباشرة بشبكة الشركات الداخلية للمطار عبر ما يُعرف بالشبكة المسطحة (Flat Network).
بمجرد دخولي إلى تلك الشبكة، اتضح أن البنية التحتية بأكملها غير معزولة ومتصلة بالخوادم الداخلية للحاسوب. والشيء المثير والخطير في آن واحد، هو أننا تمكنا من الوصول إلى أنظمة شاشات صعود الطائرات التي تعرض بيانات الرحلات مثل “الرحلة القادمة إلى القاهرة”.
وليد حجاج: هذا اختراق مذهل حقاً.
جلين ويلكينسون: نعم، لقد حصلنا على صلاحية الوصول الكاملة لقاعدة البيانات تلك. ومن أجل إثبات الثغرة في تقريرنا الأمني الرسمي، قمت بإضافة “وجه مبتسم” (Smiley Face) على الشاشات بجانب كلمة “القاهرة”، ثم التقطت صورة للتقرير وأعدت كل شيء كما كان سريعاً.
لقد وصلنا لجميع قواعد البيانات الداخلية للمطار، وعرفنا حتى الأسباب الحقيقية وراء عدم إقلاع بعض الرحلات الجوية، وهي أسباب مثيرة جداً للاهتمام ولا علاقة لها بأعطال الطائرات بالمناسبة!
اختبار الوعي بأداة Wi-Fi Pineapple
وليد حجاج: بمناسبة الحديث عن اختراق الشبكات اللاسلكية، تذكرت موقفاً مشابهاً. منذ سنتين أو ثلاث، كنت متواجداً في قبرص لحضور مؤتمر ضخم للأمن السيبراني، وكان الحدث خاصاً بالعاملين في قطاع النفط والغاز. قمت هناك باستخدام أداة الفحص اللاسلكي الشهيرة Wi-Fi Pineapple.
